딜라이트닷넷

금융감독

영화를 능가하는 리얼리티, 주식시장의 불나방들

신현석 기자 블로그 18.05.13 09:05

[IT 전문 블로그 미디어=딜라이트닷넷] 지금은 고인이 된 배우 박용하가 주연으로 출연한&…

테크데이타글로벌 vs 테크데이타, 클라우드에서 맞붙다?

백지영 기자의 데이터센터 트랜스포머 18.04.12 10:04

 #A라는 슈퍼가 있었습니다. A슈퍼의 주력 상품은 독점으로 공급받는 코카콜라였어요. 특히 이 코카콜라에 넣어주는 레몬맛이 일품이었지요. 물론 A슈퍼는 코카콜라 이외에도 …

‘가상화폐’에서 '블록체인'으로 갈아타는 주식시장

신현석 기자 블로그 18.02.26 11:02

  [IT전문 블로그 미디어=딜라이트닷넷] 아직 게임의 룰이 제대로 갖춰지지 않는 초반에는 용감한 초기 진입자가 이득을 얻기 쉬운 법이다. 그러다 일부 큰 이익을…

핀테크 스타트업 협단체장 교체 … 중량급 인사 인선에 주목

이상일 기자의 IT객잔 18.01.19 10:01

IT신기술과 서비스에 기반한 핀테크 등 스타트업 생태계의 목소리를 내기 위한 협단체의 새로운 수장 취임이 예고되고 있다. 한국블록체인협회가 오는 26일 공식 출범한다. 이…

화려하게 분출되는 금융권 '디지털전략' 선언... 그런데 왜 공허할까

박기록 기자의 IT와 人間 17.12.29 10:12

- 금융 CEO들 잇단 구설, 뒤숭숭한 분위기..."도덕적 기준 안이" 비판- "비대면채널 강화로 앞으로 인력감축 불가피한테 과연 영이 서겠나" 우려 [ 디지털데일리 블로…

'갑의 자녀' 특혜취업... IT업계라고 예외였을까

박기록 기자의 IT와 人間 17.12.10 09:12

'거창하게 로마 흥망사까지 들먹일 필요가 없다. 동서고금을 막론하고 절대 권력의 몰락은 외부의 공격보다는 내부의 부패가 항상 원인이다.국가의 말기적 현상을 나타내는 '부패'사례들중…

금융권 음성인식 엔진, 탈 ETRI 본격화?

이상일 기자의 IT객잔 17.11.21 06:11

인공지능(AI) 음성인식 시장이 역동적으로 진화하고 있다. 최근 LG전자가 네이버 음성인식 엔진인 ‘클로바’와 협력하기로 했고 카카오는 삼성전자, 현대자동차 등 국내 굴지…

[시큐리티잡(7)] 하반기 신입사원 채용 나선 ‘시큐아이’

최민지 기자의 ICT 엿보기 17.11.13 09:11

   2000년 창립 후 네트워크 보안 전문기업으로 성장한 시큐아이가 하반기 신입사원 채용에 나섰습니다. 삼성SDS 자회사인 시큐아이는 지난 9월 취임한…

금융 자동화의 새로운 화두로 떠오른 '레그테크', 정책 및 제도 수립 중요

이상일 기자의 IT객잔 17.11.07 09:11

금융과 IT기술(IT)의 결합을 일컫는 ‘핀테크(FinTech)’라는 용어가 나타난 이후 금융권에선 …

빅데이터는 과연 만병통치약인가?... 역설의 경제학

박기록 기자의 IT와 人間 16.07.18 20:21

'역설'(Paradox)이라는 표현은 논리적이면서도 가끔은 문학적이다.  무엇을 원하면 원할수록 해소되는 것이 아니라 오히려 갈증의 강도는 더욱 깊어진다. 사랑도 그렇고 삶이 그렇다. 실제로 살아가다보면 '역설'이란 단어 말고는 따로 설명할 수 없는 일들이 너무나 많다. '저축의 역설'. 경제학원론에 나오는 말이다. 케인즈언의 총수요이론을 설명하기위한 개념이다. 경제적인 풍요을 위해 사람들이 현재 소비를 포기하는 대신 허리띠를 졸라매고 저축을 늘린다. 하지만 그럴수록 시장은 침체된다. 소비의 감소로 생산이 감소하고…

P2P 누적대출 1100억원 돌파, 대부업 굴레 벗고 날개펼까?

이상일 기자의 IT객잔 16.05.17 09:17

국내 P2P(Peer to Peer) 대출형 크라우드 펀딩 서비스의 누적대출액이 1100억원을 넘어선 것으로 알려졌다. 이는 지난 2015년 대비 213%의 성장률이다. 물론 현재 P2P 시장에는 200여개에서 많게는 300여개에 달하는 P2P 업체들이 존재하고 있다. 하지만 상위 20여개의 P2P업체가 실제로 수익을 내고 있다는 점을 감안하면 의미있는 수치다. P2P 업체 빌리가 집계한 결과에 따르면 17일 국내 상위 20여 개의 P2P 업체가 지금까지 대출한 금액이 1100억원을 넘어섰다. 지난해 12월 기준 총 누적 대출액은 약 351억원으로 5개월 만에 약 749…

주주총회에서 드러나 ‘국민’기업 KT의 민낯

윤상호 기자의 DIGITAL CULTURE 15.04.03 06:00

‘국민’기업 KT의 민낯이 고스란히 드러난 자리였다. 지난 3월27일 서울 우면동 KT연구개발센터에서 열린 제33기 정기주주총회는 그랬다.<관련기사: 난장판 된 KT 주총…사상 첫 무배당에 소액주주 반발>KT는 민영화 이후 매년 지배구조 부문에서 상위권에 이름을 올리고 있다. 해외 평가도 좋다. 특정 대주주 일가가 지배하는 것도 아니고 사외이사 제도도 잘 돼 있다. KT 이사회는 2015년 3월27일 기준 3명의 사내이사와 8명의 사외이사로 구성돼있다. 최고경영자(CEO)추천위원회 등 이사회 내의 위원회는 모두 사외이사 중심으…

‘해체설’ 나도는 금융권 최대 IT서비스회사.. ‘시련’ 극복할까

박기록 기자의 IT와 人間 13.08.05 15:36

  최근 우리금융그룹 소속 IT계열사인 우리FIS를 둘러싼 소문이 흉흉합니다. 국내 금융권 최대 IT서비스회사이면서 직원수가 800여명에 달하는 우리FIS가 곧 해체 수순을 밟게될 예정이며, 그에따라 내부 직원들도 극도록 예민해져 있다는 전언입니다. 물론 회사측에 확인해 본 결과, 이같은 해체설은 다소 과장된 내용으로 판단됩니다. 또한 회사 관계자는 내부 직원들도 외부에서 생각하는 것처럼 크게 동요하지도 않는 상황이라고 견해를 밝혔습니다.  다만 회사측의 입장과는 달리, 제 3자의 시각에서 봤을…

우리금융 상암 IT센터, 깜짝 방문한 금감원장

박기록 기자의 IT와 人間 10.07.01 10:51

김종창 금융감독원장이 어제(30일) 오전, 서울 상암동에 위치한 우리금융 IT센터를 '깜짝' 방문했습니다.1년전 발생했던 '7.7 DDoS 대란' 의 기억을 상기시키고, 금융권의 DDoS 공격 대응태세를 점검하기위한 차원이었는데요.물론 금감원장의 이번 방문은 갑작스런 것이 아니고 사실 며칠전부터 예정돼있었습니다. 그래도 '깜짝' 방문이라고 표현한 것은&nbsp; 금감원장이 직접 금융회사의 IT센터의 상황통제실을 찾은 것이 금감원 출범이후 처음이기 때문입니다. '깜짝 방문'이 아니고 '깜짝 놀랄만한 방문'인 셈이죠. &nbsp;한편 금감원장이 도보로 10분 거리에 있는 가까운 국민은행 전산센터를 제치고, 일부러 거리가 먼 상암동 우리금융 IT센터를 택했는지 궁금해하는 사람도 있었는데요. "며칠전 2시간 동안 발생한 국민은행 전산장애때문에 금감원장이 행선지를 바꾼 것 아니냐"는 추측도 있었습니다.그런데&nbsp; 사실은 금감원측 인사가 지난 5월 중순 공식 개소한 우리금융 상암 IT센터의 훌륭한 시설을 눈으로 확인하고 감탄한 나머지 금감원장 방문 일정을 잡았다고 합니다.때마침 금융권의 DDoS 대응태세 이슈와 맞물려 이날 방문이 '의미있는 행사'로 발전됐습니다. 물론 환영인사는 단촐했습니다. &nbsp;우리금융 IT센터 로비에 걸린 '방문 환영' 플랭카드가 전부였습니다.&nbsp; 우리금융 상암 IT센터는 지상 12층, 지하 5층으로 진도7의 강진에 견딜수 있도록 설계된 최첨단 IT센터입니다. 데이터센터외에 BPR(후선업무집중처리)센터, R&amp;D센터도 같이 운영중인데요, 우리금융그룹 8개회사외에 우리은행 해외법인 등 3000여개 글로벌 네트워크에 대한 원격감시및 관리, IT서비스를 제공하고 있는 글로벌 IT센터로의 역할도 수행하고 있습니다.IT센터의 안정도 레벨은 4등급으로 최고 단계이며, 연장애시간 24분(합산) 미만의 99.995%의 가용성을 확보했음을 의미합니다.&nbsp; &nbsp; 어쨌든 이날 금감원장의 방문으로 평소 절간처럼 조용하던 우리금융 IT센터는 하루종일 분주했습니다.이종휘 우리은행장이 직접 상황실에서 금감원장을 맞았으며, 우리금융 IT센터의 운영을 총괄하고 있는 권숙교 우리금융정보시스템 대표가 우리은행을 비롯한 우리금융그룹의 DDoS 대응 태세름 설명했습니다. 참고로, 지난해 7.7 DDoS 대란 당시 우리은행은 2차 DDoS 공격을 받았었는데 큰 피해는 없었습니다. 대개 3단계 정도면 DDoS 공격은 잡힌다고 하지만 우리금융정보시스템은 총 8단계에 걸친 DDoS대응 시나리오를 갖춰놓고 있습니다. 각 단계별 세세한 대응 시나리오는 당연히 비공개 입니다. 대응 시나리오가 공개되면 그것은 우회하는 공격루트를 또 다시 만들 수 있기 때문입니다. &nbsp;약 30분간의 브리핑을 들은 김종창 금감원장은 직접 상황실로 들어가 "금융전산시스템의 안전한 운영을 위해 묵묵히 자리를 지키고 있는 여러분들에게 감사한다"며 직원들을 격려하 고, IT센터내의 주요 시설들을 둘러보는 것으로 이날 방문 일정을 마쳤습니다. 이날 김 원장은 우리금융 IT센터의 최첨단 시설과 운영 상황을 매우 진지하게 지켜보았습니다. &nbsp;이날 오후, &nbsp;금감원은 보도자료를 통해 "앞으로 사이버테러 대응 능력을 금융회사의 경영실태 평가에 반영할 계획"이라고 발표했습니다. &nbsp;김종창 금감원장이 금융 IT에 대한 이해도는 일반인과 별반 다르지 않을 것입니다. 그러나 IT현장을 찾아 보이지 않는 곳에서 묵묵히 자리를 지키고 있는 직원들을 격려하는 모습은 보기 좋았습니다. &nbsp; 댓글 쓰기

전자금융거래 공인인증서 의무 규제 풀렸지만...

이유지의 안전한 네트워크 세상 10.03.31 17:22

전자금융거래 공인인증서 의무화 논란이 당분간 이어질 것 같습니다. 31일 전자금융거래 공인인증서 사용 강제 규제를 풀기로 한 정부 방침(관련기사)에 '환영'의 목소리와 함께 일각에선 "실효성이 떨어진다"는 지적이 벌써부터 나오고 있습니다. 전자금융거래에는 '공인인증서와 동등한 수준의 안전성'이 인정되는 보안방법만을 허용한다는 방침 때문입니다. 기업호민관실은 이날 즉각 보도자료를 내고, 전자금융감독규정 제7조 개정안에 대해 “실효성이 우려되는 안”이라고 밝습니다. 보도자료 원문 일부입니다. 이민화 호민관은 현행의 공인인증서 사용을 강제하는 전자금융감독규정 제7조를 공인인증서 이외의 동등한 보안수준 방식의 적용을 가능하게 하고, 이를 금융감독원의 ‘인증방식평가위원회’에서 심의 하도록 규정을 개정하는 것은 실효성이 우려된다고 밝히며,이는 현 전자금융거래시 감독규정 시행세칙 제31조 9항 ‘금융기관 등이 범위를 정하여 공인인증서 적용을 제외할 것을 감독원장에게 요청하고 감독원장이 이를 승인하는 경우’의 예외조항과 큰 차이가 없다.또한, 인증방식의 안정성 심사를 공인인증서 방식 이외의 방식에 대해 부정적인 입장인 금융감독원이 주관하는 것은 전자금융감독규정의 개정 취지를 반영하지 못한다 라고 말했다.일단 최우선 논란거리인 '공인인증서와 동등한 수준의 안전성'을 제공하는 다른 보안 방법이 있는지 여부에 따라 이번 정부 방침의 실효성이 평가될 것으로 예상됩니다. 사실 공인인증서 대안기술로는 그동안 'SSL(암호통신기술)+OTP(일회용비밀번호)' 정도만이 제시됐습니다. 해외에서는 인터넷뱅킹에 'SSL+OTP'가 보안 방법으로 많이 사용하고 있다는 점에서입니다. 오픈웹이나 호민관실 또한 이 방법을 제시했습니다. 그런데 결정적으로 'SSL+OTP'는 공인인증서에 포함된 전자서명이 제공하는 부인방지 기능이 부재합니다. 이 점을 들어 행정안전부와 금융위원회도 기존까지 전자금융거래에서 공인인증서를 사용해야 한다는 완강한 입장을 보여왔습니다. 그렇다면 'SSL+OTP' 이외에 제시될만한 보안 기술 방안이 있는가? 지금으로선 물음표입니다. 그래서인지 금융위원회는 앞으로 관계부처, 금융기관, 보안전문가 등이 참여하는 민관 협의체를 구성해 5월 말까지 안전성 수준에 관한 법적 기술적 가이드라인을 마련하겠다고 밝혔습니다. 금융위원회는 전자금융거래에 필요한 안전성을 정의, 즉 공인인증서가 제공하는 안전성 수준을 파악해 그에 맞는 기술을 가이드라인에 구체적으로 제시할 예정이라고 합니다. SSL이든, OTP이든, 여러 기술 방안을 검토하게 될 것으로 예상됩니다. 은행이나 사용자가 공인인증서이든, 다른 방안이든 선택할 수 있도록 판단기준을 제시하겠다는 겁니다. 그리고 금융감독규정에도 특정 보안방안이 포함돼야 하는지 여부를 가이드라인이 나온 후 정할 것이라고 설명했습니다. 민관 협의체가 만들 가이드라인이 어떻게 나오는 지가 가장 중요해 보입니다. 또 한가지 논란거리는 스마트폰에서의 소액결제입니다. 이날 정부 발표에서는 "30만원 미만의 온라인 소액결제는 새로운 보안방법 도입과는 상관없이 공인인증서를 사용하지 않고도 결제가 가능하도록" 했습니다. '즉시 허용'이라는 용어도 사용했습니다. 원래 PC 기반 전자거래에서도 30만원 미만은 공인인증서를 안써도 됐습니다. 스마트폰도 기존 방침 그대로 하겠다는 것인데요. 문제는 아이폰에서의 소액결제 부분이 될 것으로 보입니다. 제일브레이크 폰에서도 특정 쇼핑몰 애플리케이션이 동작하게 될 경우입니다. 은행들이 제공하는 스마트폰 뱅킹은 제일브레이크 아이폰에서는 동작이 안되게 막혀있는데, 쇼핑몰 등 다양한 온라인거래서비스의 경우는 어떨까요? 규제는 풀렸지만 여러 난제가 남아있는 듯합니다. 그래도 스마트폰 열풍으로 인터넷거래 사용환경의 현주소와 미래에 대한 논의가 활발히 이뤄졌고, 결국은 11년 간 유지돼 왔던 전자금융거래 공인인증서 유일체제는 허물어지게 됐습니다. 그리고 이런 논란 때문에 액티브X 방식으로만 제공됐던 공인인증서를 여러 플랫폼에서 더 편리하게 이용할 수 있도록 하는 방안도 아주 신속하게 마련된 것 같습니다. 공인인증서가 지금까지 해왔던 역할도 재조명이 됐고, 결국에는 더욱 발전될 계기가 만들어지게 됐다고 평가하고 싶습니다. 호민관실은 앞으로도 한국의 인터넷뱅킹 보안 문제에 대해 심도있는 논의를 이어나갈 예정이랍니다. 빠른 시일 내에 옥스퍼드, 캠브리지 대학교 공동논문 ‘On the Security of Internet Banking in South Korea' 의 저자를 국내로 초청해 공청회를 연다는군요. 5월 말, 금감위 등 민관협의체의 가이드라인과 전자금융거래감독규정 개정이 어떻게 이뤄질 지 주목됩니다.&nbsp; 그리고 그 이후 전자거래 보안방안에 대한 금융기관과 인터네서비스 기업, 사용자들의 선택이 어디로 향할지 관심이 모아집니다. 댓글 쓰기